LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@eguchi7309(Takumi Eguchi)

TsukuCTF 2023 Writeup

Last updated at Posted at 2023-12-24

初めに

今回、初めてCTF参加しましたのでフィードバックとしてWriteup。
常設CTFはいくつか解いてみたことがあったけれども、、、くらいの感じです。

TsukuCTFとは

初心者向けCTFでOSINTに焦点を当てたCTFのようです。
今回で開催3日目、2021年から始まったCTFだそうです。

TsukuCTF2023の公式Twitter
https://twitter.com/tsukuctf?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Eauthor

実際のCTFサイト
https://tsukuctf.sechack365.com/

開催日時

2023年12月09日 12:20~ 12月10日18時

結果

チームスコア(ぽんぽんぺいん)
image.png

個人スコア
image.png

結果は9位/343中!
キャリーしてもらいました笑

感想としては、後半の問題が特に難しかったです。
今回は面白かった問題ピックアップでmabとhunterのWriteup!

writeup [mab]

早速、問題は下記

ドメイン名のmab[.]main[.]jpがレンタルサーバを使っているらしい

IPアドレスかドメイン名あたりのwhoisで出てきそう、、、

とりあえず、digってみる

みんな大好きCMANで見てみると、、
https://www.cman.jp/network/support/nslookup.html

(CNAMEとかついているかなと思いながら見ていたので見落としていたのですが、dns2.lolipop.jpが、、、)

特に気になる点がなさそうだったので、IPアドレスがインフラ基盤に紐づいているだろうと
予測しながらwhois
https://www.cman.jp/network/support/ip.html

IPアドレスの逆引きが明らかに怪しい、、、

157-7-107-89[.]lolipop[.]jp

Googleでサイト指定で検索してみると、、、

レンタルサーバの文字が!

TsukuCTF23{lolipop.jp}

writeup [hunter]

まずは問題、、、

メールアドレスの生存確認を行う問題、、、

やったことないので、とりあえず、困ったときのOSINT Frameworkを調べてみる

今回の問題名と同じHunterという名前のツールがある!

とりあえずメールリストを作る
コマンドでインタラクティブに作成
仮説として、全部小文字だから、聞こえていないところももしかしたら英子文字かも

[a-z]*[a-z]の26×26=>

>python3
#置換用のメールアドレスと文字列を作成
a="abcdefghijklmnopqrstuvwxyz"
b=a

# #をa~zに置換
for i in a:
    for j in b:
        mails+="qeinijo{}iby{}@gmail.com\n".format(i, j)

#ファイルに書き込み
with open("maillist.csv",encoding="utf-8",mode="w") as f:
    f.write(mails)

#メールリストが作成されていることを確認
os.listdir()

exit()

Hunterとメールリストを使って、生存確認

https://hunter.io/

→使ってみたが、メールの上限がある、、、

他のツールがないか調査を簡単にしてみるも、いい感じのサイトがない、、、

下記サイトが一日に同一IPアドレスから100個まではできそうだが 676パターン、、、

https://www.seonet.jp/useful/mail_address/

探してみると面白そうなツールを発見

Ghunt GitHub
https://github.com/mxrch/GHunt/blob/master/README.md

下記が参考になる
https://zenn.dev/iomat/articles/bb84cd10e21cab

Ghuntの仕様上、一コマンドあたり、1メールアドレスの詳細を調査できるみたい

667パターンをとりあえず、そこら辺のツールを使って生存確認をしてみる
SEONETのメール確認ツール(上記)と下記無制限サイトにコピペをしてを繰り返してみると、、、、

image.png

一つヒット!

これだと思い入力してみる
→特に何もならなかった、、、
→Ghuntもついでに使って詳細見てみたけれど、特に情報が取れなかった、、、

恐らく過検知😢

さすがに、やり方が力業すぎたので、英語でいい感じの無料かつ無制限に確認できるサイトがないか調査

Unlimited とか mail verify とかで調べると面白そうなサイト発見

メールリストを上記記載と同様の方法で作成→CSV形式でEmailをヘッダにつける必要があるみたい

メーリスを再作成(記号と数字を追加して実施)

なお、グーグルでさっと調べると下記の記号が使えるらしい
image.png

ヘッダが必要みたいだったので、下記のように作成
"""メールリストのイメージ
Email
qeinijoaibya@gmail.com
qeinijoaibyb@gmail.com

"""

投入!

image.png

image.png

1つ有効な奴があるみたい!!

→Downloadから内容確認するとqeinijo.iby8@gmail.comだった

→そのまま入力してもうまく通らなかった、、、、

Ghuntを使って調査をしてみると、、、、

Nameがフラグ形式!
(デザインカラフルでよき)

TsukuCTF23{GHun7_i5_u5efu1}

感想

思った以上に全体的に難しかった、、、
CTFつよつよの道のりはまだまだ長そう、、、
今後積極的にCTFに参加しようと思います!

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?